寫在前面的話


更多黑帽技能請關註小編,持續更新


在這篇文章中,我們將教大傢如何通過暴力破解Android手機的鎖屏密碼來解鎖Android設備。

並介紹Android-PIN-Bruteforce工具,該工具可以將你的Kali Nethunter手機轉換成一臺針對Android設備的暴力破解PIN碼設備,而且無需進行Root也無需adb。

Android-PIN-Bruteforce需要使用一條USB OTG線來將鎖定的手機跟Nethunter設備連接,它會模擬一個鍵盤,並自動嘗試輸入PIN碼,然後不斷地進行暴力破解嘗試。

黑客技能|爆破Android的鎖屏密碼

[Nethunter手機] <--> [USB線] <--> [USB OTG適配器] <--> [鎖定的Android手機]

USB HID小工具驅動程序可以提供USB HID模擬功能,這將允許Android Nethunter設備在鎖定的Android手機中模擬出一個鍵盤,這就好比直接將實體鍵盤跟鎖屏手機連接在瞭一起。


對於三星S5來說,嘗試所有可能的4位PIN碼需要大概16.6個小時,但如果使用優化後的PIN碼列表之後,可能就不需要這麼長的時間瞭。


設備要求



一臺鎖定的Android手機

一臺Nethunter手機(或者任意支持HID內核的已Root的Android設備)

USB OTG線纜/適配器

標準充電線


功能介紹



爆破1-10位任意長度的PIN碼;

使用配置文件以支持不同的手機;

針對3、4、5、6位PIN碼提供瞭優化後的PIN碼列表;

繞過手機彈窗,包括低電量警告;

檢測手機何時拔下插頭或關機,並在重試時每5秒等待一次;

每嘗試X個PIN碼後可配置N秒延遲;

日志記錄


執行腳本



如果你將腳本安裝到瞭/sdcard/路徑下,你就可以通過下列命令執行Android-PIN-Bruteforce瞭:

bash ./android-pin-bruteforce

註意,Android會使用noexec標簽掛載/sdcard,你可以可以使用mount命令進行驗證。


工具使用

Android-PIN-Bruteforce (0.1) is used to unlock an Android phone (or device) by bruteforcing the lockscreen PIN.  Find more information at: https://github.com/urbanadventurer/Android-PIN-Bruteforce Commands:  crack                Begin cracking PINs  resume               Resume from a chosen PIN  rewind               Crack PINs in reverse from a chosen PIN  diag                 Display diagnostic information  version              Display version information and exit Options:  -f, --from PIN       Resume from this PIN  -a, --attempts       Starting from NUM incorrect attempts  -m, --mask REGEX     Use a mask for known digits in the PIN  -t, --type TYPE      Select PIN or PATTERN cracking  -l, --length NUM     Crack PINs of NUM length  -c, --config FILE    Specify configuration file to load  -p, --pinlist FILE   Specify a custom PIN list  -d, --dry-run        Dry run for testing. Doesn't send any keys.  -v, --verbose        Output verbose logs Usage:  android-pin-bruteforce <command> [options]


PIN碼列表



默認配置下,工具會使用優化後的PIN碼列表,用戶也可以選擇使用自定義PIN碼列表。

破解不同長度的PIN碼

此時可以使用--length命令行選項。

下列命令可以破解3位PIN碼:

./android-pin-bruteforce crack --length 3

下列命令可以破解6位PIN碼:

./android-pin-bruteforce crack --length 6

使用掩碼破解

我們可以使用正則表達式來指定破解密碼:

./android-pin-bruteforce crack --mask "...[45]" --dry-run
創作者介紹
創作者 3C王者 的頭像
3C王者宇晨

3C王者

3C王者宇晨 發表在 痞客邦 留言(0) 人氣( 3 )

▲top

請先 登入 以發表留言。

Recommended

你可能也喜歡

為你精選 3 篇值得延伸閱讀的內容

載入推薦文章中...
目前沒有推薦文章